アカウント名:
パスワード:
件のやまもといちろう砲によれば、ちょっと詳しい人には言ってることが明らかにおかしいとわかっていたらしいのですが、仕事内容についての評価みたいなものはやってなかったんだろうか。
肩書きが仮に真実だったとしても、ポカやらかしたら相応の処遇の検討なりをすべきだし、能力のあるなしは半年も作業してれば発覚しそうなものだけど。アドバイザーとしての実績ベースの評価ももしかしてまったくやってなかったりするだろうかね。
世界中を震撼させたWannaCry 日本での被害が少ない理由は「IT活用が進んでいないから」 [logmi.jp]
齋藤 っていうところもありますね。リーマンショックの時に被害額が少なかったのと同じような。ITの活用がまだそこまでいってなかったというところも、日本の被害が少なかった理由の1つの仮説としてはありますね。
WannaCryの時にこんなコメントしてました、ってのが出回ってるけど、うーん結局この齋藤氏の発言は正しいのか的外れなのかどっちなんだろう?セキュリティに詳しいスラド諸氏よろ!
全くの的外れですね。
ユーザーが少ないっていうのもあるんですけど。今回の(WannaCryの)特徴は、個人というより、企業がけっこうやられたんですね。 なぜかというと、個人のパソコンは今、日本も世界も自動でアップデートできるようになっている。一方で企業は、ワークフローとかを邪魔するとダメだということで、アップデートを手動に戻してるところがけっこう多くて。
WannaCryはSMBv1の脆弱性を利用して広がるのでウィンドウズの「共有フォルダ」を介してつながることの多い企業ネットワークが被害の中心になることは自明。個人の被害が少なかったのは「ウイルスの性質」であり自動アップデートなんて全く関係ありません。
「自動アップデートをちゃんとしておけば防げた」という話と日本で、あるいは個人ユーザーで被害が少なかったのは全くの別の話です。
さらに言うと、この人の言う「多くの企業では自動アップデートを無効にしている」という話も信憑性がありません。なぜなら、この人の言うような「ITを活用してない企業」はそもそも自動アップデートの設定なんて触りませんからOSデフォルトのまま自動適用されることの方が多いはずだからです。
自動アップデートをわざわざ無効にするような企業というのはそれはシステム管理者の役割を担う人材がいて、敢えて無効にさせて任意のタイミングで一斉パッチを適用するような運用体制を作っているはずです。
まあセキュリティの専門家、にしたら日本のIT活用は全然ダメって言っておいたほうが商売になりますからポジショントークも入っているのでしょうが、私には「ちょっとセキュリティをかじっただけの親父」がネットニュースとかを鵜呑みにしつつ知ったかぶりを披露しているだけにしか聞こえません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
仕事の評価はどうだったのか? (スコア:1)
件のやまもといちろう砲によれば、ちょっと詳しい人には言ってることが明らかにおかしいとわかっていたらしいのですが、仕事内容についての評価みたいなものはやってなかったんだろうか。
肩書きが仮に真実だったとしても、ポカやらかしたら相応の処遇の検討なりをすべきだし、能力のあるなしは半年も作業してれば発覚しそうなものだけど。
アドバイザーとしての実績ベースの評価ももしかしてまったくやってなかったりするだろうかね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
WannaCryの時のコメントとか (スコア:0)
世界中を震撼させたWannaCry 日本での被害が少ない理由は「IT活用が進んでいないから」 [logmi.jp]
WannaCryの時にこんなコメントしてました、ってのが出回ってるけど、うーん結局この齋藤氏の発言は正しいのか的外れなのかどっちなんだろう?
セキュリティに詳しいスラド諸氏よろ!
Re:WannaCryの時のコメントとか (スコア:0)
全くの的外れですね。
WannaCryはSMBv1の脆弱性を利用して広がるので
ウィンドウズの「共有フォルダ」を介してつながることの多い企業ネットワークが
被害の中心になることは自明。
個人の被害が少なかったのは「ウイルスの性質」であり
自動アップデートなんて全く関係ありません。
「自動アップデートをちゃんとしておけば防げた」という話と
日本で、あるいは個人ユーザーで被害が少なかったのは全くの別の話です。
さらに言うと、この人の言う「多くの企業では自動アップデートを無効にしている」
という話も信憑性がありません。
なぜなら、この人の言うような「ITを活用してない企業」は
そもそも自動アップデートの設定なんて触りませんからOSデフォルトのまま
自動適用されることの方が多いはずだからです。
自動アップデートをわざわざ無効にするような企業というのは
それはシステム管理者の役割を担う人材がいて、
敢えて無効にさせて任意のタイミングで一斉パッチを適用するような
運用体制を作っているはずです。
まあセキュリティの専門家、にしたら
日本のIT活用は全然ダメって言っておいたほうが商売になりますから
ポジショントークも入っているのでしょうが、
私には「ちょっとセキュリティをかじっただけの親父」がネットニュースとかを
鵜呑みにしつつ知ったかぶりを披露しているだけにしか聞こえません。